同意二楼是说的,前端数据都是不安全的;
记录登录状态一般都是token,例如:存在token说明已经登录,不存在就没登录->跳转登录页面
每一次请求都携带token在后台验证,如果token合法,没过期则返回请求的数据,否则返回token错误/过期等状态码。
1问:存在cookie | Window.sessionStorage | Window.localStorage 都可以 就是根据你自己的需求和对应存储方式的生命周期就好了(https://juejin.im/post/5c1f0c...
2问:main.js中加入
/**
*to:Route:即将要进入的目标路由对象
*from:Route:当前导航正要离开的路由
*next():进行管道中的下一个钩子。如果全部钩子执行完了,则导航的状态就是confirmed(确认的)。
**/
//路由权限验证
router.beforeEach((to,from,next)=>{letpublic_path=['login','home'];//公共访问的数据路径(不需要登录验证的路径)
if(!public_path.includes(to.path)){//判断是否存在
vartoken=this.$cookies.get('ACCESS_TOKEN');//拿到token及登录信息
if(!token){this.$router.push({//如果登录信息不存在跳转到登录页面
name:"/login"
});
}//else{//这里还可以加你的资源权限验证操作//}
}
next();
}
3问:这个问题就是开始所说的携带token,就是他进入了你的内部页面 token 错误也拿不到数据